{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"BusinessObjects XI 3.x ( 12.x) ;","product":{"name":"N/A","vendor":{"name":"SAP","scada":false}}},{"description":"SAP WebAS 6.x et 7.x.","product":{"name":"N/A","vendor":{"name":"SAP","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s concernent le produit BusinessObjects :\n\n-   plusieurs manques de v\u00e9rification des donn\u00e9es entr\u00e9es par\n    l'utilisateur permettent de r\u00e9aliser des injections de code\n    indirectes\u00a0;\n-   plusieurs manques de v\u00e9rification dans les redirecteurs permettent\n    de d\u00e9tourner les utilisateurs vers des sites tiers \u00e0 leur insu\u00a0;\n-   plurieurs vuln\u00e9rabilit\u00e9s permettent \u00e0 un utilisateur malveillant\n    d'acc\u00e9der \u00e0 des informations sensibles.\n\nUne vuln\u00e9rabilit\u00e9 concerne SAP WebAS. Elle permet \u00e0 un utilisateur\nmalveillant local ou distant, d'ex\u00e9cuter du code arbitraire, de modifier\nou de lire les donn\u00e9es sur le serveur vuln\u00e9rable.\n\n## Solution\n\nPour BusinessObjects, les correctifs sont les fixpacks 1.8 et 2.3.\n\nPour SAP WebAS, les correctifs sont accessibles par le bulletin SAP Note\n1412112 (cf. section Documentation).\n","cves":[],"links":[{"title":"Site de t\u00e9l\u00e9chargement de BusinessObjects :","url":"http://www.sap.com/solutions/sapbusinessobjects/index.epx"}],"reference":"CERTA-2010-AVI-026","revisions":[{"description":"version initiale.","revision_date":"2010-01-22T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Injection de code indirecte \u00e0 distance"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s affectent les produits SAP permettant de\ncompromettre le serveur vuln\u00e9rable ou de tromper ses utilisateurs.\n","title":"Vuln\u00e9rabilit\u00e9s des produits SAP","vendor_advisories":[{"published_at":null,"title":"SAP Note 1412112","url":"https://service.sap.com/sap/support/notes/1414112"}]}